Previous Pause Next

15 Eylül 2008

AntiVirus Lab 2009

Gönderen admin zaman: 01:20






Zararlı İsmi : AntiVirus Lab 2009
Bir AntiSpyCheck klonu.

Konum :
C:\Program Files\AntiVirusLab2009\AntiVirusLab2009.exe

Hijackthis raporundan görünen girdiler :
O2 - BHO: AVLWarningBHO Class - {A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6} - C:\Program Files\AntiVirusLab2009\AVLWarning.dll
O4 - HKCU\..\Run: [AntiVirusLab2009] "C:\Program Files\AntiVirusLab2009\AntiVirusLab2009.exe"
O22 - SharedTaskScheduler: coxite - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\fbjvt.dll

Etiketler :

Warning there are serious threats detected on your computer. Your privacy and personal data could not be safe. Do you want to clean your PC?

System Alert! System has detected a number of active spyware applications that my impact the performance of your computer.Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution.

,AntiVirus Lab 2009 2.1

Antivirus Lab Alert

Your computer is being attacked from Internet.It could be a password-stealing attack, a trojan- dropper and so on.


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :
2 yöntemden birini deneyebilirsiniz.
İkinci yöntemi yapabilmeniz için güvenli mod'a girmeniz gerekir

Yöntem 1:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.
Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.
Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.



Yöntem 2 :

--> Aşağıdan SmitFraudFix'i indirin. ( 1,5 mb)

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

(SmitfraudFix özel olarak geliştirilmiş bir remove tooldurAntivirus programınız birçok işlem yapabilmesinden dolayı potansiyel tehlike vs. diye uyarı verebilir.Bu uyarıları kaale almayın )
İndirdiğiniz dosyayı masaüstüne çıkarın.
Bilgisayarınızı kapatıp , Güvenli Mod'da açın.

SmitFraudFix.exe dosyasını çalıştırın





Klavyeden herhangi bir tuşa basın.



Gelen ekranda 2 yazıp enter'layın.



Do you want to clean the registry ? sorusuna Y yazıp enter diyerek cevaplayın.

Eğer Replace infected file ? diye uyarı alırsanız ona da aynı şekilde Y yazıp enter'layın.

İşlem bittikten sonra (bir .txt dosyası açıldıktan sonra(rapport.txt) bilgisayarını kapatabilirsiniz.



Malwarebytes' Anti-Malware veya SmitFraudFix ile temizleyebileceğiniz AntiVirus Lab 2009 girdileri :

Kayıt Defteri Girdileri :
HKEY_CURRENT_USER\Software\AntiVirusLab2009
HKEY_CLASSES_ROOT\AVLWarning.WarningBHO
HKEY_CLASSES_ROOT\AVLWarning.WarningBHO.1
HKEY_CLASSES_ROOT\CLSID\{A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6}
HKEY_CLASSES_ROOT\CLSID\{C2A9759D-210A-0253-D944-8B76AC2B0D92}
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVirusLab2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirusLab2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AntiVirusLab2009"

Klasörler:
C:\Program Files\AntiVirusLab2009
C:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\AntiVirus Lab 2009 2.1

Dosyalar:
C:\Program Files\AntiVirusLab2009
C:\Program Files\AntiVirusLab2009\AntiVirusLab2009.exe
C:\Program Files\AntiVirusLab2009\AVLWarning.dll
C:\Program Files\AntiVirusLab2009\uninst.exe
C:\Documents and Settings\Kullanıcı Adı\Desktop\AntiVirus Lab 2009 2.1.lnk
C:\Documents and Settings\Kullanıcı Adı\Start Menu\AntiVirus Lab 2009 2.1.lnk
C:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\AntiVirus Lab 2009 2.1
C:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\AntiVirus Lab 2009 2.1\
AntiVirus Lab 2009 2.1.lnk
C:\Documents and Settings\Kullanıcı Adı\Application Data\Microsoft\Internet Explorer\
Quick Launch\AntiVirus Lab 2009 2.1.lnk
C:\WINDOWS\system32\fbjvt.dll
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , , , , , ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)